edvaldo b. guimarães filho

Como Configurar o WordPress com SSL Autoassinado no IIS no Windows Server

Como Configurar o WordPress com SSL Autoassinado no IIS no Windows Server

O SSL (Secure Sockets Layer) garante a criptografia das comunicações entre o navegador do cliente e o servidor, sendo uma prática essencial para proteger dados. Embora certificados SSL emitidos por autoridades certificadoras (CAs) sejam recomendados para sites de produção, você pode usar um certificado autoassinado em ambientes de desenvolvimento.

Neste guia, vamos configurar o WordPress com um certificado SSL autoassinado no IIS (Internet Information Services), que é o servidor web padrão para sistemas Windows Server.

Pré-requisitos

Antes de começar, você precisa:

  • Um servidor Windows Server com o IIS instalado.
  • WordPress já instalado e funcionando no IIS.
  • Acesso de administrador ao servidor.

Passo 1: Instalar o IIS e o PHP

Se ainda não tiver o IIS e o PHP instalados no Windows Server, siga estes passos:

  1. Abra o Server Manager no Windows Server e clique em Add roles and features.
  2. Selecione Web Server (IIS) e siga as instruções para instalar o IIS.
  3. Após instalar o IIS, você também precisará instalar o PHP. Use o Microsoft Web Platform Installer para instalar o PHP e suas dependências no IIS.

Passo 2: Criar o Certificado SSL Autoassinado no IIS

O IIS tem uma ferramenta interna para criar certificados autoassinados. Siga os passos abaixo:

  1. Abra o IIS Manager:
  • No menu Iniciar, procure por IIS e selecione Internet Information Services (IIS) Manager.
  1. Criar o Certificado SSL Autoassinado:
  • No painel Connections, clique no nome do servidor (nível superior).
  • No painel Features, clique em Server Certificates.
  • No painel Actions (à direita), clique em Create Self-Signed Certificate.
  • Dê um nome ao certificado (ex.: “Certificado-WordPress”) e clique em OK. O IIS criará o certificado autoassinado e o armazenará na máquina local.

Passo 3: Vincular o Certificado SSL ao Site WordPress no IIS

Agora, você precisa vincular o certificado ao site onde o WordPress está instalado.

  1. Vincular o Certificado SSL:
  • No IIS Manager, expanda a árvore Connections e clique no site onde o WordPress está instalado.
  • No painel Actions, clique em Bindings.
  • Na janela de Site Bindings, clique em Add.
  • Escolha https como o tipo de conexão.
  • Selecione o endereço IP adequado (ou mantenha como All Unassigned se o site responder por todos os IPs).
  • Escolha a porta 443 para o HTTPS.
  • No campo SSL Certificate, selecione o certificado que você criou anteriormente.
  • Clique em OK.
  1. Remover ou modificar o binding HTTP:
  • Se você quiser forçar o uso de HTTPS, remova o binding HTTP ou configure um redirecionamento. Para isso, na mesma janela de Site Bindings, você pode remover o binding HTTP ou configurar um redirecionamento de HTTP para HTTPS (veja o próximo passo).

Passo 4: Configurar Redirecionamento HTTP para HTTPS

Para garantir que todo o tráfego HTTP seja redirecionado automaticamente para HTTPS, siga as etapas abaixo:

  1. Adicionar a Reescrita de URL (URL Rewrite):
  • No IIS Manager, clique no site WordPress.
  • No painel Features, clique em URL Rewrite (caso não tenha esse módulo, pode instalá-lo usando o Web Platform Installer).
  • No painel Actions, clique em Add Rules.
  • Selecione Blank rule e clique em OK.
  1. Configurar a Regra de Redirecionamento:
  • Nomeie a regra como “Redirecionar HTTP para HTTPS”.
  • Na seção Conditions, clique em Add e configure a condição para verificar se a conexão não está usando HTTPS:
    • Em Condition input, escolha {HTTPS}.
    • Em Check if input string selecione Matches the Pattern.
    • No campo Pattern, digite ^OFF$.
  • Na seção Action, escolha Redirect como o tipo de ação.
  • Em Redirect URL, insira https://{HTTP_HOST}/{R:1}.
  • Defina o Redirect type como Permanent (301).
  • Clique em Apply.

Passo 5: Forçar o Uso de HTTPS no WordPress

Agora que o SSL está configurado no servidor IIS, é necessário garantir que o WordPress use sempre HTTPS.

  1. Atualizar o URL do WordPress:
  • Acesse o painel de administração do WordPress (http://seudominio/wp-admin).
  • Vá para Configurações > Geral.
  • Atualize os campos Endereço do WordPress (URL) e Endereço do site (URL) para começarem com https://.
  • Salve as alterações.
  1. Instalar o Plugin “Really Simple SSL” (opcional, mas recomendado):
  • Para forçar todo o tráfego do WordPress para HTTPS e garantir que todos os recursos (imagens, links) também usem HTTPS, você pode instalar o plugin Really Simple SSL:
    • No painel do WordPress, vá para Plugins > Adicionar novo.
    • Procure por “Really Simple SSL” e instale o plugin.
    • Após a ativação, o plugin detectará automaticamente o SSL e ajustará as configurações do WordPress.

Passo 6: Testar o SSL Autoassinado

Agora, acesse seu site WordPress via https://. Como o certificado é autoassinado, o navegador mostrará um aviso de que o certificado não é confiável. Esse comportamento é esperado em certificados autoassinados e pode ser ignorado em ambientes de desenvolvimento.

Passo 7: Considerações Finais

O uso de certificados autoassinados é uma solução viável para ambientes de desenvolvimento, mas para produção, é essencial usar certificados emitidos por uma CA, como os fornecidos pelo Let’s Encrypt, que são gratuitos e amplamente aceitos por navegadores.

Com este guia, você configurou com sucesso o WordPress usando SSL autoassinado no IIS, garantindo a segurança das conexões em um ambiente de desenvolvimento.

Edvaldo Guimrães Filho Avatar

Published by

Edvaldo Guimrães Filho
With over 30 years of professional experience as a System and Business Analyst, Project Manager, and Technical Marketing and Sales Support Leader, including 20 years specializing in SharePoint and 5 years in Business AI Transformation, I have worked across various industries and markets. I have had the privilege of collaborating with top 500 Brazilian companies such as DASA, Siemens, Telefónica, Heineken, K2, Comgas/Raízen/Shell, Cognizant, Coty, Hypermarcas, Banco Itaú, Cobrape, Natura, Stefanini, Braskem, Nestlé, Avanade, TIM, Infoserver, SysMap, Vivo, Apsen, Siemens, EDS, Duracell, KPMG, Petrobras, CESP, TV Record, Método Engenharia, and MSD (Merck Sharp & Dohme). Today, I manage, project, and develop solutions and integrations using the following technological platforms: SharePoint, Microsoft 365, Power Platform, Power BI, C#, SQL, Python, JavaScript, React, IoT, C/C++, CAD, and 3D Printing.
Categories:
Tags: ,

Leave a comment